вы не поверите, но аккаунты так и ломают, используя базы дохлых серверов можно, но то что забью я и то, что будкт писать пользователи и клиент на самом деле-разные вещи. отсюда вывод что лучше тестить на реалтных данных. я примерно знаю методы взлома, но в данном случае, смысл?. в крайнем случае можно обнулить колонку с паролями если они не в мд5. хорошо, тогда мб найдется добрый человек который создаст базу у себя забьет ее данными?).